你手持身份证的照片一搜就有,网络时代真的只能人人“裸奔”?

导读:

近日,知名微博博主@互联网的那点事发文称:“想知道个人信息怎么泄露吗?请自行百度图片搜索‘手持身份证’。”同时配上的还有搜索引擎里的多张网友手持身份证照片,“手持身份证照片”借此成为微博热词。

你手持身份证的照片一搜就有,网络时代真的只能人人“裸奔”?

有没有公司开发一键删除网络上自己所有信息的产品? 必火。

——网友“Sakura-Latios”

近日,知名微博博主@互联网的那点事发文称:“想知道个人信息怎么泄露吗?请自行百度图片搜索‘手持身份证’。”同时配上的还有搜索引擎里的多张网友手持身份证照片,“手持身份证照片”借此成为微博热词。

该条微博下有多名网友留言称,确实能搜到自己和朋友的照片。也有网友发现,不仅仅是百度,Google360、必应等搜索网站都能搜到大量手持身份证的照片。

你手持身份证的照片一搜就有,网络时代真的只能人人“裸奔”?

手持身份证照如此轻易就能被陌生人获取让网友震惊。和一般的身份证信息泄漏不同,手持身份证照包含了持有人近照,甚至可能包括经常出没地的周边环境信息,危害性更大。

联系近来层出不穷的“大学生被骗学费”等电信诈骗事件,如果不法分子获取到手持身份证照,通过假扮电信部门、公安机关等方式获取事主信任简直易如反掌。而掌握到事主外貌和部分环境信息后,对事主造成人身安全和财产安全的可能性也大增。

为了验证真伪,范儿(微信号:ifanr)分别在百度、Google360、必应输入“本人手持身份证”搜索,除了部分照片为网站“上传手持身份证照片教程”的示范照片外,确实都能搜索出大量普通网友的清晰手持身份证照。有的照片在身份证号等关键信息上有水印遮盖,但大部分照片都能看清楚相关信息,证件持有人脸部也没有遮挡。

你手持身份证的照片一搜就有,网络时代真的只能人人“裸奔”?

你手持身份证的照片一搜就有,网络时代真的只能人人“裸奔”?

这些照片是怎么泄露的呢?泄露源头在哪里?爱范儿(微信号:ifanr)了解到,目前上传自己手持身份证照的情况不外乎两种:办理线上身份验证手续和营销公司领奖活动要求。

从 2013 年开始,工信部逐步要求落实电话实名制,明年 6 月 30 日后未实名注册的号码将强制停机,中国移动、中国联通、中国电信三大电信运营商都在加快用户实名制进程。其中,网络实名制注册成为很多不愿意跑运营厅的用户的选择。而网络实名制注册也属于需要提交手持身份证照片验证的手续。

此外,线上支付、直播、网贷平台,以及一些多媒体音视频素材的网站也有类似的注册要求。

由于大部分涉及网络交易的网站都有提交手持身份证的要求,不少网友都反映:“提交时担忧又无奈”、“三大运营商都这样干,你能怎么样”,也有网友称:“我上淘宝买了几百套 PS 好的假资料来保护自己”,还有部分立场强硬的网友表示:“没有任何网站值得我这样做”。

你手持身份证的照片一搜就有,网络时代真的只能人人“裸奔”?

这些高度隐私的照片被正规网站泄漏的几率不大,但如果拥有者是一些性质成谜的营销公司,那就难以保证了。

在用户向网站提交手持身份证照片时,如果网站未对这些信息进行加密处理,搜索引擎就能根据 Robots 协议(全称 Robots Exclusion Protocol,又称为爬虫协议、机器人协议)“无心”地抓取到这些照片。这就是我们能随手搜索到这些照片的原因。

除了加密保护没有做好,最让人担心的当然是另一种可能:网站主动卖出用户手持身份证照等信息。类似的信息在一些广告推广公司或者电信诈骗团伙眼中与“金矿”无异,但只需要向这些网站支付极低的成本就能获取大量隐私信息,方便进行精准广告投放或实施诈骗。

如果上传手持身份证照片无法避免,爱范儿(微信号:ifanr)只能提出两点小建议,或许能稍微防范个人信息被泄漏和利用:

1.尽可能拒绝使用类似需要上传身份证照片的服务,从源头上杜绝这些信息外泄。

2.上传图片之前自行给图片打上水印,说明“此照片仅供 XXX 网站身份验证使用”。

题图自:清华同方

插图自:新浪微博

  • 版权声明: 本文源自 ifanr爱范儿, 于5个月前,由整理发表,共 1382字。
  • 原文链接:点此查看原文

发表评论

gravatar

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: